ISAC Cambodia (InfoSec)
GeneralSecurity News

Naked selfies extracted from ‘factory reset’ phones

រូបថតស្រាតជាច្រើន ដែលអ្នកប្រើប្រាស់ថតដោយខ្លួនឯងត្រូវបានគេទាញយកចេញពីទូរស័ព្ទដែលប្រើប្រាស់ Factory Reset

រូបភាពរាប់ពាន់ដោយរួមមានទាំងរូបភាពស្រាត (naked selfies) ផងនោះ ត្រូវបានទាញយកចេញពីក្នុងទូរស័ព្ទ ដែលប្រើប្រាស់មុខងារ factory reset មុនពេលដែលលក់ចេញបន្តទៀត នេះបើតាមការឲ្យដឹងពីក្រុមហ៊ុនសន្តិសុខ IT ដែលមានមូលដ្ឋាននៅ Czech Republic។

ក្រមហ៊ុនមួយឈ្មោះថា Avast បានប្រើប្រាស់នូវកម្មវិធីកោសល្យវិច័្ឆយ (forensic tools) ដែលអាចរកបានជាសាធារណៈ ដើម្បីធ្វើការទាញយកនូវរូបភាព ពីក្នុងទូរស័ព្ទជជុះ ​(second-hand phones) ដែលទិញតាមវិបសាយ ebay។ រីឯទិន្នន័យដែលទាញយកមកបានដទៃទៀតនោះមានដូចជា emails, text messages និង ​Google Searches។

អ្នកជំនាញការបានធ្វើការព្រមានថា វិធីសាស្ត្រតែមួយក្នុងការលប់ចោលទិន្នន័យទាំងស្រុងនោះគឺ កំទេចទូរស័ព្ទរបស់អ្នកតែម្តង

ទូរស័ព្ទវៃឆ្លាតជាច្រើនភ្ជាប់មកជាមួយនូវមុខងារ Factory Reset នៅក្នុង System Setting ដែលត្រូវបានគេបង្កើតឡើងដើម្បីធ្វើការបោសសំអាត (wipe) និងធ្វើឲ្យប្រព័ន្ធនៅក្នុងឧបករណ៍នោះ មានលក្ខណៈដូចដើមវិញទើប (reset) ចេញពីរោងចក្រ។

ប៉ុន្តែបើតាមក្រុមហ៊ុន Avast បានឲ្យដឹងថា មានទូរស័ព្ទស្មាតហ្វូនសេ៊រីចាស់មួយចំនួន វាគ្រាន់តែធ្វើការលប់ចោលនូវលេខយោង (index) របស់ទិន្នន័យនោះ ប៉ុណ្ណោះ តែមិនបានធ្វើការលប់ចោលនូវទិន្នន័យផ្ទាល់នោះទេ ដែលមានន័យថា pictures, emails និង text messages អាចត្រូវបានសង្គ្រោះត្រលប់ មកវិញយ៉ាងងាយស្រួល ដោយប្រើប្រាស់នូវកម្មវិធីកោសល្យវិច្ឆ័យដែលអាចរកទិញ និងទាញយកបានពីអិនធឺណែត។

ក្រុមហ៊ុនបានធ្វើការអៈអាងថា បានទាញយកនូវរូបភាពចំនួន ៤០០០០ ចេញពីក្នុងទូរស័ព្ទចំនួន ២០ ដែលបានទិញតាម eBay ដែលក្នុងនោះរួមមាន ៧៥០ រូបភាពស្ត្រីក្នុងកាយវិការផ្សេងៗគ្នាដោយមិនមានខោអាវ ។

បន្ថែមជាមួយនោះ វារួមមាននូវរូបភាពក្រុមគ្រួសារចំនួន ១៥០០រូប Google Serach ចំនួន ១០០០ និង ៧៥០ អីមែ៉ល និង text messges និង ២៥០ contact names។

ក្រុមហ៊ុនបាននិយាយទៀតថា ការលប់ចោលនូវ files ក្នុងទូរស័ព្ទ Android របស់អ្នក មុននឹងលក់វាចេញ ឬក៏ឲ្យអ្នកដទៃគឺមិនគ្រប់គ្រាន់ទេ។ អ្នកត្រូវតែគិត ពិចារណាម្តងទៀត។ វាមិនទាន់មានការបញ្ជាក់ប្រាកដទេថា Avast បានធ្វើការទាញយកទិន្នន័យចេញពីក្នុងទូរស័ព្ទទាំង ២០គ្រឿងដែលខ្លួនបានទិញឬយ៉ាងណា?

ការកំទេចទូរស័ព្ទ

ក្រុមហ៊ុន ​Google បានធ្វើការឆ្លើយតបថា Avast បានប្រើប្រាស់នូវស្មាតហ្វូនដែលហួសសម័យ ​(outdated) ហើយការស្រាវជ្រាវមិនបានឆ្លុះបញ្ចាំងពី ការការពារសន្តិសុខនៅក្នុងជំនាន់ Android ដែលត្រូវបានប្រើប្រាស់ដោយអ្នកប្រើប្រាស់ភាគច្រើននោះឡើយ។

ការណែនាំរបស់ ​Google គឺថាអ្នកប្រើប្រាស់ទាំងអស់សូមដាក់ឲ្យដំណើរការនូវមុខងារបំភ័ន្តអក្ខរ ​(encryption) នៅលើឧបករណ៍របស់ខ្លួនជាមុនសិន មុននឹង ដំណើរការនូវ factory reset ដើម្បីឲ្យប្រាកដថារាល់ទាំងអស់មិនអាចត្រូវបានគេសង្គ្រោះមកបាន។

មុខងារនេះ ត្រូវបានដាក់ឲ្យមានក្នុងរយៈពេលបីឆ្នាំមកហើយ ទោះបីវាមិនបានដំណើរការដោយស្វ័យប្រវត្តិក៏ដោយ ក៏អ្នកប្រើប្រាស់អាចចូលទៅដំណើរការវាបាន។

Apple មាននូវ ​built-in encryption សម្រាប់ផ្នែករឹងរបស់ខ្លន ​(hardware+firmware) ចាប់តាំងពីពេលដែលចេញលក់នូវ iPhone 3GS ហើយ វាមាននៅក្នុងនោះជាអចិន្ត្រៃយ៍ ដោយអ្នកប្រើប្រាស់មិនអាចធ្វើការបិទ/បើក វាបានឡើយ។ បន្ថែមជាមួយគ្នានេះផងដែរ File data protection គឺអាច ដំណើរការវាបាន នៅក្នុង Setting របស់ Menu។

ព័ត៌មានបន្ថែម៖

http://www.bbc.com/news/technology-28264446

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button